[TYPO3-german] Kann man die GET/POST Variablen mit TS abfragen?
JoH asenau
info at cybercraft.de
Thu Dec 7 16:26:21 CET 2006
>>> ich suche nach einer Möglichkeit Daten aus Formularfeldern im
>>> TypoScript für eine Datenbankabfrage zu verwenden.
>>>
>>> Ich habe mir das so vorgestellt, daß ich auf der Seite ein Fomular
>>> mit einem Eingabefeld oder einer Auswahlbox habe.
>>>
>>> z.B.
>>> <input type="text" name="userInput" />
>>>
>>> und im TypoScript dann diesen Wert verarbeiten kann.
>>>
>>> select.where = minValue < userInput AND maxValue > userInput
>>>
>>> Ist das so ähnlich möglich?
>>
>> Mal als Anmerkung: http://de.wikipedia.org/wiki/SQL-Injektion
>>
>> in PHP kann man das einigermaßen gut abfangen, auch in typoscript?
>>
>> ansonsten solltest du das etwas anders realisieren.
>
> Vielen Dank für den Hinweis Bernd,
>
> da habe ich nicht dran gedacht. Weiß da jemand mehr wie das bei Typo3
> ist?
Soweit ich das überblicken kann, wird bei Nutzung von dataWrap und GPvar mit
der internen Funktion t3lib_div::_GP gearbeitet. Angeblich sorgt die dafür
daß GET und POST Parameter einem ordnungsgemäßen "unescape" unterzogen
werden. Sollte also gefahrlos nutzbar sein (ggf. sogar besser als ein
eigenes PHP-Script, wenn man sich damit nicht so genau auskennt ...)
Joey
--
Wenn man keine Ahnung hat: Einfach mal Fresse halten!
(If you have no clues: simply shut your knob sometimes!)
Dieter Nuhr, German comedian
openBC/Xing: http://www.cybercraft.de
T3 cookbook: http://www.typo3experts.com
More information about the TYPO3-german
mailing list